Samba, yalnızca Linux ve Unix bilgisayarların Windows ağlarıyla konuşmasını kolaylaştırmakla kalmayıp, aynı zamanda Windows sunucuları olmadan Windows tarzı bir Active Directory etki alanını barındırmanıza da olanak tanıyan, yaygın olarak kullanılan açık kaynaklı bir araç setidir.
Bu isim, eğer merak etmişseniz, kulağa hoş gelen ve söylemesi kolay bir kelime olan SMB'nin kısaltmasıdır. Sunucu İleti Bloğu1980'lerin başına kadar uzanan, tescilli bir dosya paylaşım protokolü.
Yeterince uzun bir belleğe sahip olan herkes, muhtemelen çok fazla ilgi göstermeden, NetBIOS üzerinden SMB kullanarak dosyaları paylaşmak için OS/2 bilgisayarlarını bağladığını hatırlayacaktır.
Samba, 1990'ların başında Avustralyalı açık kaynak öncüsü Andrew Tridgell'in sıkı çalışması sayesinde hayata başladı; kendisi Avustralya Ulusal Üniversitesi'nde doktorasıyla meşgulken Unix için uyumlu bir sürüm uygulayabilmek amacıyla KOBİ'lerin nasıl çalıştığını ilk prensiplerden anlamıştı. Üniversite.
(Bu arada Tridge'in doktorası rsync, sahip olduğunuz başka bir yazılım araç seti muhtemelen bazı kılıklarda kullanılmışFarkında olmasanız bile.)
SMB, CIFS'e dönüştü Ortak İnternet Dosya Sistemi1996 yılında Microsoft tarafından kamuya duyurulduğunda ve o zamandan bu yana hala tescilli ağ protokolleri olan SMB 2 ve SMB 3'ü ortaya çıkardı, ancak Samba gibi araçların artık tersine mühendislik ve Uyumlu uygulamalar sağlamak için tahmin.
Tahmin edebileceğiniz gibi Samba'nın kullanışlılığı, şirket içi, bulut ve hatta ev yönlendiricileri ve NAS cihazları gibi ağ donanımları da dahil olmak üzere Linux ve Unix dünyalarında yaygın olarak kullanılması anlamına geliyor.
(NAS kısaltmasıdır ağa bağlı depolama, genellikle LAN'ınıza taktığınız ve otomatik olarak diğer tüm bilgisayarlarınızın erişebileceği bir dosya sunucusu olarak görünen, sabit disklerle dolu bir kutu.)
Kendi Pasaportunuzu Bastırın!
Samba, parola sıfırlamalarla ilgili kritik bir hata da dahil olmak üzere bir dizi güvenlik açığını gidermek üzere güncellendi.
En sonda detaylandırıldığı gibi Samba sürüm notları, yamalı altı CVE numaralı hata var, bunların arasında bu beşi de var…
…hata açıklamasından hemen göreceğiniz gibi, bunların en ciddisi olan bununla birlikte:
Teorik olarak, CVE-2022-32744 hata ağdaki herhangi bir kullanıcı tarafından kullanılabilir.
Açıkça söylemek gerekirse, saldırganlar Samba'nın şifre değiştirme hizmetiyle (şirketin adı) uğraşabilir. kpasswd, bir dizi başarısız şifre değiştirme girişimiyle…
…sonunda bir şifre değiştirme talebini kabul edene kadar saldırganların kendileri tarafından yetkilendirilen.
Argo terimlerle buna "a" diyebilirsiniz. Kendi Pasaportunuzu Yazdırın (PYOP) saldırısında kimliğinizi kanıtlamanız istenir ancak bunu kendi oluşturduğunuz "resmi" bir belgeyi sunarak yapabilirsiniz.
Siber güvenliğin kutsal üçlüsü
Samba hata raporunun belirttiği gibi (bizim vurgumuz):
Tarafımızca alınan biletler
kpasswdYalnızca o hizmetin kendi anahtarlarının denenmesi gerektiği belirtilmeden hizmetin şifresi çözüldü. Biletin sunucu adını kendi hesaplarıyla ilişkili bir asıl kişiye ayarlayarak veya bilinen anahtarların uygun bir anahtar bulunana kadar deneneceği bir geri dönüşten yararlanarak, Bir saldırgan, sunucunun kendi anahtarı da dahil olmak üzere herhangi bir anahtarla şifrelenmiş biletleri kabul etmesini sağlayabilir..Bir kullanıcı böylece Yönetici hesabının şifresini değiştirin ve etki alanı üzerinde tam kontrol sahibi olun. Kullanıcıların hesaplarına erişiminin engellenmesi, gizliliğin ve bütünlüğün yanı sıra kullanılabilirliğin de tamamen kaybolmasına neden olabilir.
Gördüğünüz hemen hemen tüm siber güvenlik tanıtımlarından hatırlayacağınız gibi, kullanılabilirliği, gizlilik ve bütünlük bilgisayar güvenliğinin “kutsal üçlüsüdür”.
Bu üç ilke şunları sağlamayı amaçlamaktadır: özel verilerinizi yalnızca sizin görüntüleyebilmeniz (gizlilik); kendileri okuyamasalar bile, size bunun abartılı olduğunun farkına varmadan, başka hiç kimsenin onunla uğraşamayacağı (bütünlük); ve yetkisiz tarafların kendi içeriğinize erişmenizi engelleyemeyeceğini (kullanılabilirliği).
Açıkçası, herhangi biri herkesin şifresini sıfırlayabiliyorsa (veya herkesin herhangi birinin şifresini sıfırlayabildiğini kastediyoruz), bu güvenlik özelliklerinin hiçbiri geçerli değildir çünkü saldırganlar hesabınıza girebilir, dosyalarınızı değiştirebilir ve sizi kilitleyebilir.
Ne yapalım?
Samba'nın desteklenen üç çeşidi vardır: güncel, önceki ve önceki.
İstediğiniz güncellemeler aşağıdaki gibidir:
- 4.16 sürümünü kullanıyorsanız4.16.3 veya öncesinden güncelleme 4.16.4
- 4.15 sürümünü kullanıyorsanız4.15.8 veya öncesinden güncelleme 4.15.9
- 4.14 sürümünü kullanıyorsanız4.14.13 veya öncesinden güncelleme 4.14.14
Güncelleme yapamıyorsanız, yukarıda listelenen hatalardan bazıları yapılandırma değişiklikleriyle azaltılabilir; ancak bu değişikliklerin bazıları ağınızın kullanabileceği işlevleri devre dışı bırakır ve bu da söz konusu geçici çözümleri kullanmanızı engeller.
Bu nedenle her zaman olduğu gibi: Erken Yama Yapın, Sık Sık Yama Yapın!
Samba'yı kurulabilir bir paket olarak sağlayan bir Linux veya BSD dağıtımı kullanıyorsanız, dağıtımınızın paket yöneticisi aracılığıyla zaten bir güncellemeye sahip olmanız (veya yakında almanız gerekir); NAS kutuları gibi ağ cihazları için ayrıntılar için satıcınıza danışın.
- blockchain
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- CVE-2022-32744
- siber güvenlik
- siber suçluların
- Siber güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- Çıplak Güvenlik
- NexBLOC
- parola sıfırlama
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- Samba
- VPN
- güvenlik açığı
- web sitesi güvenliği
- zefirnet
